1.安装管理端(master)
安装master
yum install salt-master
修改配置
#master默认安装在这,稍后会举例如何配置
vi /etc/salt/master
启动服务(以下命令效果一样)
salt-master -d
/etc/init.d/salt-master start
service salt-master start
2.安装被管理端(minion)
安装minion
yum install salt-minion
修改配置
需要告诉你的minion怎样找到并连接你的Master服务器,并给minion一个独一无二的名称
#minion默认安装在这
vi /etc/salt/minion
#取消注释行#master,移除# 替换为你的Master服务器的IP地址
master:192.168.181.15
#命名一个昵称给你的被管理端,查找到#id行,再一次移除#号,增加一个nameid
id:192.168.181.17
启动服务(以下命令效果一样)
salt-minion -d
/etc/init.d/salt-minion start
service salt-minion start
3.认证 Minion Keys
现在你的minion 已经知道到master在哪里,接下来让他们进行彼此验证,Salt使用公共密钥加密来确保master和minions的安全通信。你需要通过在master端验证minion的证书来明确master和minion之间的是授信的。
认证minion的证书使用salt-key命令,Salt自动生成这些证书,你需要做的仅仅是认证你需要的证书。
# 在master上运行
# 查看所有minion
salt-key -L
Accepted Keys:
Unaccepted Keys:
192.168.181.17
Rejected Keys:
其中Unaccepted Keys是未许可的minion。可以使用下面的命令通过认证:
Accepted Keys:
salt-key -a 192.168.181.17
4.测试
安装配置好之后,首先要测试一下联通性:salt '*' test.ping。salt会列出每个认证过的minion的联通状态(true 或 false)。
# '*' 指任何主机(*是一个通配符),test.ping 是动作
salt '*' test.ping
再举一些例子:
查询主机运行了多长时间
sudo salt '*' cmd.run "uptime"
批量重启服务
salt '*' cmd.run "service httpd restart"
让多台机器一起,使用Apache Bench进行压力测试
salt '*' cmd.run "ab -n 10 -c 2 http://www.google.com/"
注意,默认情况下master和minion之间使用以下端口进行通信:
4505(publish_port): salt的消息发布系统
4506(ret_port):salt客户端与服务端通信的端口
网络的设置需要保证这些端口可以访问。
网友评论